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Java Secure Socket Extension (JSSE) 
Reference Guide 《JSSE 参考 指南 》 


This is a Chinese translation of Java Secure Socket Extension (JSSE) Reference Guide， 
and also provides a lot of useful examples about JSSE. 


本 书 是 《JSSE 参考 指南 》 的 中 文 翻译 ， 同 时 提供 了 大 量 JSSE 实例 ， 帮 助 你 快速 理解 JSSE 
的 用 法 和 原理 。 


本 书 利用 业余 时 间 编号， 由 于 时 间 紧 凑 ， 精 力 和 能 力 有 限 ， 书 中 未 免 有 丝 漏 和 错误 ， 望 读者 
能 够 热忱 算 正 ， 点 此 提问 。 如 有 兴趣 ， 也 可 以 参与 到 本 翻译 工作 中 来 ;) 


另外 有 GitBook 的 版 本 方便 阅读 http://waylau.gitbooks.io/jsse-reference-guide ° 
书 中 所 有 实例 ， 在 https://github.com/waylau/jsse-reference-guide samples 目录 下 。 


从 目录 开始 阅读 吧 ! 


Contact 联系 作者 : 


e Blog:www.waylau.com 

e Gmail: waylau521(32gmail.com 
e Weibo: waylau521 

e Twitter: waylau521 

e Github : waylau 


引言 


数据 在 网 络 上 传播 很 容易 被 不 是 预期 的 收 件 人 进行 访问 。 当 数据 包含 私人 信息 ， 如 密码 和 信 

用 卡号 码 ， 必 须 采 取 措 施 ， donne 露 给 未 经 授权 的 第 三 方 。 同 样 重要 的 是 ， 

在 传输 过 程 中 要 确保 数据 没有 被 修改 (有 意 或 无 意 也 ) e Secure Sockets Layer (SSL， 安 全 

套 接 字 层 ) 和 Transport "is Security (TLS， 传 输 层 安全 ) 协 议 ， 间 在 保护 数据 在 网 络 传输 的 
过 程 中 的 保密 性 和 完整 性 


Java Secure Socket Extension (JSSE，Java 安全 套 接 字 扩展 ) 实现 了 安全 的 互联 网 通信 。 它 
提供 了 一 个 框架 ， 并 为 执行 SSL 和 TLS 协议 的 Java 版 本 的 实现 ， 包 括 数据 加 密 ， 服 务 器 认 
证 ， 消 息 完 整 性 和 可 选 的 客户 端 认证 功能 。 使 用 JSSE， 开 发 者 可 以 提供 一 个 客户 六 pg HE 
何 基 于 TCP/IP 上 的 应 用 协议 (如 HTTP » Telnet X; FTP) 的 服务 器 之 间 的 数据 安全 通道 。 关 
于 SSL 的 更 多 介绍 ， 请 参阅 SSL 协议 总 览 。 


o 


过 抽象 复杂 的 底层 安全 工法 和 握手 机 制 ，JSSE 减少 创造 微妙 而 危险 的 安全 漏洞 的 风险 。 此 
à ， 作 为 一 个 模块 ， 开 发 人 员 可 以 直接 集成 它 到 他 们 的 应 用 程序 简化 了 应 用 程序 的 开发 。 


JSSE 提供 了 一 个 应 用 程序 接口 API) 的 框架 和 该 API 的 实现 。 该 JSSE API 补充 了 核心 网 
络 ， 并 通过 java.security 和 java.net 包 中 提供 的 扩展 的 网 络 套 接 字 类 ， 如 信任 管理 ， 密 钥 管 
理 器 ，SSL 上 下 文 和 用 于 定义 的 加 密 服 务 、 套 接 字 工 厂 框架 来 封装 套 接 字 创建 行为 。 因 为 
SSLSocket 类 是 基于 阻塞 |/O 模型 ，Java 开发 工具 包 (JDK) 包括 一 个 非 阻塞 的 SSLEngine 
类 ， 来 选择 实现 适合 自己 的 WO 方法 。 


该 JSSE API 能 够 支持 SSL 2.0 和 3.0 版 和 TLS 1.0 版 。 这 些 安全 协议 封装 一 个 正常 的 双向 
流 套 接 字 和 JSSE API 增加 了 认证 ， 加 密 和 诚信 保障 的 支持 。 JSSE 跟 JDK 实现 了 支持 SSL 
3.0 和 TLS 1.0。 它 不 实现 SSL 2.0。 


JSSE 是 Java SE 平台 的 安全 组 件 ， 并 且 在 其 他 基于 Java Cryptography Architecture (JCA > 
基于 Java 加 密 体 系 结构 ) 框架 找到 相同 的 设计 原则 。 该 框架 加 密 技 术 有 关 的 安全 组 件 可 以 让 
他 们 实现 独立 ， 并 尽 可 能 的 实现 算法 独立 。 JSSE 使 用 由 JCA 框 架 中 定义 的 加 窖 服务 供应 


在 Java SE 平台 的 其 他 安全 组 件 包 括 Java Authentication Authorization Service (JAAS ， 
Java 认 证 和 授权 服务 ) 和 Java Security Tools (Java 安 全 工具 ) » JSSE 包含 许多 相同 的 概 
念 和 算法 的 JCA 但 自动 适用 于 下 面 一 个 简单 的 流 套 接 字 API e 


该 JSSE API 的 目的 是 让 其 他 的 SSL/TLS 协议 ， 公 钥 基 础 设施 (PKI) 实现 无 颖 的 插入 。 开 
发 者 也 可 以 提供 替代 的 逻辑 来 确定 是 否 远 程 主机 应 信任 什么 或 验证 密 钥 材料 是 否 应 该 被 发 送 
到 远程 主机 。 


w} 


特性 和 用 途 


JSSE 包括 以 下 重要 的 特性 


e 作为 一 个 标准 的 JDK 组 件 

e 可 扩展 的 ,基于 供应 商 的 架构 

e 100% 纯 Java 实现 

e 提供 了 支持 SSL 版 本 2.0 和 3.0,TLS 1.0 和 以 后 版 本 的 API， 以 及 SSL 3.0 ^ TLS 3.0 的 实 
现 和 

e 包含 可 以 实例 化 创建 安全 通道 (SSLSocket、SSLServerSocket SSLEngine) 的 类 

支持 作为 SSL 握手 的 一 部 分 的 8S ERAN, 用 来 启动 或 验证 安全 通信 

e 支持 客户 端 和 服务 器 身份 验证 ,这 是 正常 的 SSL 握手 的 一 部 分 

支持 HTTP 封装 SSL 协议 ， 它 多 许 使 用 HTTPS 访问 如 web 页面 数据 

e 提供 服务 器 会 话 管理 api 来 管理 驻 留 内 存 的 SSL 会 话 

e 支持 几 种 加 密 算 法 中 常用 密码 套件 ,其 中 包括 下 表 中 列 出 的 : 


Table 1: Cryptographic Functionality Available in JSSE 


密码 算法 注 1 加 密 过 程 ZAKAZY) 
Rivest Shamir 认证 和 密 512 以 及 更 大 Rivest 批量 128 > 128 (40 
Adleman (RSA) 钥 交 换 Cipher 4 (RC4) 加 密 ^ effective) 
Data Encryption |EJSE 64 (56 effective) > 64 
Standard (DES) DS MEAS 
Triple DES (3DES) 批量 加 密 — 192 (112 effective) 


Advanced Encryption 
Standard (AES) 


Diffie-Hellman (DH) 密 钥 协议 1024 > 512 


批量 加 密 256 7 128 


Digital Signature 身份 


Algorithm (DSA) P e, 


e | È1 SunJSSE 的 实现 是 使 用 JCA 用 于 所 有 的 加 密 算 法 e 
. B2 a 密码 套件 使 用 AES_256 需要 安装 Java Cryptography Extension (JCE) 
Unlimited Strength Jurisdiction Policy Files。 详 见 Java SET R H & » e 


JSSE 标准 API 


JSSE API 标 准 ,可 在 javax.net 和 javax.net.ss| 包 找 到 ,提供 如 下 : 


安全 套 接 字 和 服务 器 套 接 字 

非 阻塞 引擎 用 于 生产 和 消费 SSL/TLS 数据 流 (SSLEngine) 

工厂 创建 套 接 字 、 服 务 器 套 接 字 、SSL 套 接 字 ,和 SSL 服 务 器 套 接 字 。 通 过 使 用 套 接 字 工 
厂 , 可 以 封装 套 接 字 创 建 和 配置 行为 

一 个 类 代表 一 个 安全 套 接 字 上 下 文 作为 工厂 用 于 安全 套 接 字 工 厂 和 引擎 

密 钥 和 信任 管理 器 接口 (包括 特定 的 X.509 密 钥 和 信任 管理 器 ), 和 工厂 ,可 以 用 于 创建 它们 
一 个 类 用 于 安全 HTTP URL 连接 (HTTPS) 


SunJSSE 供应 商 


Oracle 的 Java SE 的 JSSE 实现 是 包含 了 一 个 名 为 SunJSSE 的 供应 商 ， 通 过 JCA 来 预 装 和 
预 注册 。 这 个 供应 商 提 供 以 下 加 密 服 务 : 


更 多 关 


SSL 3.0 和 TLS 1.0 安全 协议 的 实现 

最 常见 SSL 和 TLS 密码 套件 的 实现 ,其 中 包括 认证 、 密 钥 协 议 、 加 密 和 完整 性 保护 
一 个 基于 x.509 的 密 铀 管理 器 的 实现 ,用 于 从 标准 的 JCA keystore 中 选择 合适 的 认证 密 铀 
一 个 基于 x.509 的 基于 信任 管理 器 的 实现 ， 用 于 证 书 链 路 径 验 证 规则 

PKCS12 实现 了 JCA keystore 类 型 "pkcs12" » PKCS12 不 支持 存储 信任 锚 。 用 户 应 该 存 
储 信任 锚 在 Java keystore(JKS) 格式 并 保存 私 钥 为 PKCS12 格式 。 


于 这 个 提供 者 的 信息 可 见 SunJSSE 文档 


相关 


文档 


这 个 是 本 主题 相关 的 文档 和 书 名 : 


e JSS 


o 
o 


o 


E API x 
javax.net 
javax.net.ssl 
javax.security.cert 


e Java SE Security 


o 


o 


o 


o 


o 


Java SE Security 文档 主页 

Java SE Security 主页 

Java 教程 中 的 The Security Features in Java SE 

Java PKI 编程 者 指南 

Java 2 Platform Security, Second Edition: Architecture, API Design and 
Implementation 


e Cryptography 


o 


o 


Dr. Ronald L. Rivest 的 Cryptography and Security 页 面 (不 再 维护 ) 

Applied Cryptography, Second Edition by Bruce Schneier. John Wiley and Sons, 
Inc., 1996. 

Cryptography Theory and Practice by Doug Stinson. CRC Press, Inc., 1995. Third 
edition published in 2005. 

Cryptography & Network Security: Principles & Practice by William Stallings. 
Prentice Hall, 1998. Fifth edition published in 2010. 


e Secure Sockets Layer (SSL) 


o 


o 


o 


The SSL Protocol version 3.0 Internet Draft 

The TLS Protocol Version 1.0 RFC 

HTTP Over TLS RFC 

SSL and TLS: Designing and Building Secure Systems by Eric Rescorla. Addison 
Wesley Professional, 2000. 

SSL and TLS Essentials: Securing the Web by Stephen Thomas. John Wiley and 
Sons, Inc., 2000. 

Java 2 Network Security, Second Edition, by Marco Pistoia, Duane F Reller, 
Deepak Gupta, Milind Nagnur, and Ashok K Ramani. Prentice Hall, 1999. 
Encryption Policies 

U.S. Department of Commerce: http://www.commerce.gov/ 

Computer Systems Public Policy http://www.techceocouncil.org/ 

Federal Information Processing Standards Publications (FIPS PUBS): 
http://csrc.nist.gov/publications/PubsFIPS.html 

Revised U.S. Encryption Export Control Regulations: 


相关 文档 


http://epic.org/crypto/export controls/regs 1 OO0.html 


JRE 4X € H k 


java-home 变量 占 位 符 的 使 用 是 为 了 引用 Java Runtime Environment (JRE，Java 运 行 时 环 
境 ) 的 安装 目录 。 这 个 目录 的 确认 是 基于 有 或 没有 安装 JDK 的 JSSE 的 运行 来 判断 的 。JDK 
包括 JRE, 但 位 于 不 同 的 文件 层次 结构 中 。 


java-home 的 默认 位 置 如 下 表 : 


操作 系统 JDK JRE 
Solaris/Linux ~/jdk1.8.0/jre ~/jre1.8.0 
Windows C:\jdk1.8.0\jre C:\jre1.8.0 


注 : 在 路 径 名 的 波浪 线 (~) 是 代表 在 Solaris > Linux 或 Mac OS X 操 作 系 统 的 当前 用 户 的 主 目 
录 o 


术语 和 定义 
本 文档 包含 如 下 术语 和 定义 : 


authentication (身份 验证 ) 
The process of confirming the identity of a party with whom one is communicating. 


确认 与 人 交流 的 过 程 中 一 方 的 身份 。 


cipher suite( 密 码 套 件 ) 


A combination of cryptographic parameters that define the security algorithms and key sizes 
used for authentication, key agreement, encryption, and integrity protection. 


通过 加 密 参 数 的 组 合 来 定义 的 安全 算法 和 密 钥 大 小 ， 用 于 身份 验证 、 密 钥 协 商 、 加 密 和 完整 
性 保护 。 


certificate (证 书 ) 


A digitally signed statement vouching for the identity and public key of an entity (person, 
company, and so on). Certificates can either be self-signed or issued by a Certificate 
Authority (CA) â€” an entity that is trusted to issue valid certificates for other entities. Well- 
known CAs include VeriSign, Entrust, and GTE CyberTrust. X509 is a common certificate 
format that can be managed by the JDK's keytool. 


数字 签名 的 声明 用 来 标识 一 个 实体 的 身份 和 公 铀 (个 人 ,公司 等 等 ) 。 证 书 可 以 是 自 签名 或 是 一 
个 证 书 颁发 机 构 (CA) 来 颁发 。 证 书 是 证 明 其 他 实体 可 以 信任 的 有 效 证 件 。 众 所 周知 的 CA 包 
括 VeriSign,Entrust, 和 GTE CyberTrust » X509 证 书 是 一 种 常见 的 格式 ,可 以 由 JDK 的 
keytool 管理 。 


cryptographic hash function ( Z« % 3k 7| £C) 


An algorithm that is used to produce a relatively small fixed-size string of bits (called a hash) 
from an arbitrary block of data. A cryptographic hash function is similar to a checksum and 
has three primary characteristics: it is a one-way function, meaning that it is not possible to 
produce the original data from the hash; a small change in the original data produces a large 
change in the resulting hash; and it does not require a cryptographic key. 


这 是 一 个 莫 法 ,用 于 从 任意 的 数据 块 产 生 一 个 相对 较 小 的 部 分 国定 大 小 的 字符 串 ( 称 为 哈 希 ) 。 
加 密 散 列 函 数 类 似 于 一 个 校 验 和 ,有 三 个 主要 特征 : 它 是 一 种 单 向 函数 ,这 意味 着 它 是 不 可 能 产生 
的 原始 数据 散 列 ,一 个 小 的 改变 原始 数据 产生 很 大 的 变化 产生 的 散 列 ; 它 不 需要 密 钥 。 


Cryptographic Service Provider (加 密 服 务 供应 商 ) 


Sometimes referred to simply as provider for short, the Java Cryptography Architecture 
(JCA) defines it as a package (or set of packages) that implements one or more engine 
classes for specific cryptographic algorithms. An engine class defines a cryptographic 
service in an abstract fashion without a concrete implementation. 


有 时 简称 为 供应 商 ,Java Cryptography Architecture (JCA,Java 加 密 体 系 结构 ) 将 它 定义 为 一 个 


包 (或 一 组 包 ) 实 现 一 个 或 多 个 引擎 类 特定 的 加 密 算法 。 一 个 引擎 类 定义 了 一 个 抽象 的 方式 而 没 
有 具体 实现 的 加 密 服 务 。 


decryption (解密 ) 
See encryption/decryption. 


见 下 面 的 加 密 / 解 密 。 


digital signature (数字 签名 ) 


A digital equivalent of a handwritten signature. It is used to ensure that data transmitted over 
a network was sent by whoever claims to have sent it and that the data has not been 
modified in transit. For example, an RSA-based digital signature is calculated by first 
computing a cryptographic hash of the data and then encrypting the hash with the sender's 
private key. 


数字 相当 于 一 个 手写 签名 。 它 用 于 确保 数据 在 网 络 上 传输 声明 是 由 谁 发 送 它 ,并 且 确 保 数据 在 


传输 过 程 中 没有 被 修改 。 例 如 ,一 个 基于 RSA 数字 签名 计算 ,首先 计算 密码 散 列 的 数据 ,然后 用 
发 送 方 的 私 钥 加 密 散 列 。 


encryption/decryption (加 密 / 解 密 ) 


Encryption is the process of using a complex algorithm to convert an original message 
(cleartext) to an encoded message (ciphertext) that is unintelligible unless it is decrypted. 
Decryption is the inverse process of producing cleartext from ciphertext. 


The algorithms used to encrypt and decrypt data typically come in two categories: secret key 
(symmetric) cryptography and public key (asymmetric) cryptography. 


加 密 的 过 程 中 使 用 复杂 的 算法 来 将 一 个 原始 消息 (明文 ) 转 为 编码 信息 ( 密 文 ), 除 非 它 是 解密 不 然 
编码 信息 是 不 可 识别 的 。 解 密 是 从 密 文生 成 明文 的 逆 过 程 。 


算法 用 于 加 密 和 解密 数据 通常 有 两 类 : 密 钥 (对 称 ) 加 密 和 公 乌 (不 对 称 ) 加 密 。 


handshake protocol (握手 协议 ) 


The negotiation phase during which the two socket peers agree to use a new or existing 
Session. The handshake protocol is a series of messages exchanged over the record 
protocol. At the end of the handshake, new connection-specific encryption and integrity 
protection keys are generated based on the key agreement secrets in the session. 


协商 阶段 期 间 , 两 个 套 接 字 对 同意 使 用 新 的 或 现 有 的 会 话 。 握 手 协议 是 一 系列 交换 记录 协议 的 
消息 。 握 手 结束 的 时 候 ,新 的 特定 的 连接 加 密 和 完整 性 保护 密 铀 的 生成 是 基于 会 话 中 的 密 铀 协 


key agreement ( Z 4t 3 ) 


A method by which two parties cooperate to establish a common key. Each side generates 
some data, which is exchanged. These two pieces of data are then combined to generate a 
key. Only those holding the proper private initialization data can obtain the final key. Diffie- 
Hellman (DH) is the most common example of a key agreement algorithm. 


一 个 双方 合作 的 方法 来 建立 一 个 共同 的 密 钥 。 每 一 方 生成 一 些 数据 ,并 进行 交换 。 这 些 两 个 数 
据 会 结合 生成 一 个 密 钥 。 只 有 那些 持 有 适当 的 私人 初始 化 数据 可 以 获得 最 后 的 密 钥 。Diffie- 
Hellman (DH) 是 密 钥 协议 算法 最 常见 的 例子 。 


key exchange ( 密 负 交换 ) 


A method by which keys are exchanged. One side generates a private key and encrypts it 
using the peer's public key (typically RSA). The data is transmitted to the peer, who decrypts 
the key using the corresponding private key. 


密 钥 交换 的 一 种 方法 。 一 方 生成 私 铀 ,并 使 用 对 等 的 公 钥 加 密 它 (通常 是 RSA)。 数 据 传输 到 对 
等 端 ,使 用 相应 的 私 钥 解密 这 个 密 钥 。 


key manager/trust manager ( %4 E 3E 5 Mà 4£ e 3€ S) 

Key managers and trust managers use keystores for their key material. A key manager 
manages a keystore and supplies public keys to others as needed (for example, for use in 
authenticating the user to others). A trust manager decides who to trust based on 
information in the truststore it manages. 


密 钥 管理 器 和 信任 管理 器 使 用 keystore 作为 密 钥 的 原料 。 密 钥 管 理 器 管理 keystore 并 根据 需 
要 向 他 人 提供 公 钥 (例如 ,用 于 验证 用 户 )。 人 和 信任 管理 器 基于 truststore 的 信息 来 决定 谁 是 可 以 信 
任 的 。 


keystore/truststore 


keystore is a database of key material. Key material is used for a variety of purposes, 
including authentication and data integrity. Various types of keystores are available, 
including PKCS12 and Oracle's JKS. 


keystore 是 一 个 数据 库 的 密 铀 材料 。 密 铀 材料 是 用 于 各 种 各 样 的 用 途 ,包括 身份 验证 和 数据 的 
完整 性 。 有 各 种 类 型 的 keystores 可 用 的 ,包括 PKCS12 和 Oracle JKS 。 


Generally speaking, keystore information can be grouped into two categories: key entries 
and trusted certificate entries. A key entry consists of an entity's identity and its private key, 
and can be used for a variety of cryptographic purposes. In contrast, a trusted certificate 
entry contains only a public key in addition to the entity's identity. Thus, a trusted certificate 
entry cannot be used where a private key is required, such as in a 
javax.net.ssl.KeyManager. In the JDK implementation of JKS, a keystore may contain both 
key entries and trusted certificate entries. 


一 般 来 说 ,keystore 信息 可 以 分 为 两 类 : 密 钥 条 目 和 可 信任 证 书 条 目 。 一 个 密 钥 条 目 包 含 一 个 实 
体 的 身份 和 其 私 负 ,而且 可 以 用 于 各 种 加 密 的 目的 。 相 比 之 下 ,一 个 受信 任 的 证 书 条 目 除 i 实体 
的 身份 只 包含 公 钥 。 因 此 ,不 能 使 用 可 信 证 书 条 目 , 私 钥 是 必需 的 ,比如 
javax.net.ssl.KeyManager ° JDK 实现 JKS,keystore 可 能 只 包含 密 钥 条 目 和 可 信任 证 书 条 
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A truststore is a keystore that is used when making decisions about what to trust. If you 
receive data from an entity that you already trust, and if you can verify that the entity is the 
one that it claims to be, then you can assume that the data really came from that entity. 


一 个 truststore 也 是 一 个 keystore, 作用 是 决定 什么 是 值得 信任 。 如 果 你 从 一 个 实体 已 经 接收 
数据 ,你 已 经 信任 了 ,如 果 你 能 确认 该 实体 就 是 它 声称 是 那个 ,那么 你 可 以 假定 的 数据 来 自 那 个 实 
体 。 

An entry should only be added to a truststore if the user trusts that entity. By either 


generating a key pair or by importing a certificate, the user gives trust to that entry. Any entry 
in the truststore is considered a trusted entry. 


一 个 条 目 只 能 是 该 用 户 信任 的 实体 才能 被 添加 truststore。 通 过 生成 一 个 密 钥 对 或 通过 导入 证 
书 ,用 户 给 予 该 条 目 以 信任 。 信 任 存 储 库 中 的 任何 条 目 被 认为 是 一 个 值得 信赖 的 条 目 。 


It may be useful to have two different keystore files: one containing just your key entries, and 
the other containing your trusted certificate entries, including CA certificates. The former 
contains private information, whereas the latter does not. Using two files instead of a single 
keystore file provides a cleaner separation of the logical distinction between your own 
certificates (and corresponding private keys) and others' certificates. To provide more 
protection for your private keys, store them in a keystore with restricted access, and provide 
the trusted certificates in a more publicly accessible keystore if needed. 


有 两 个 不 同 的 keystore 文件 :一 个 包含 只 是 你 的 密 钥 条 目 ,另外 一 个 包含 你 信任 的 证 书 条 目 , 包 
括 CA 证 书 。 前 者 包含 私人 信息 ,而 后 者 没有 。 使 用 两 个 文件 代替 单个 keystore 文件 提供 了 一 
个 更 整洁 的 分 离 的 逻辑 区 别 自己 的 证 书 ( 和 相应 的 私 钥 ) 和 其 他 人 的 证 书 。 为 了 提供 更 多 保护 私 
是 ,将 它们 存储 在 有 访问 限制 的 keystore 里 面 ,并 在 需要 的 时 候 可 以 提供 更 公开 访问 keystore 
的 可 信人 证 书 。 


message authentication code (MAC) 消息 身份 验证 代码 


Provides a way to check the integrity of information transmitted over or stored in an 
unreliable medium, based on a secret key. Typically, MACs are used between two parties 
that share a secret key in order to validate information transmitted between these parties. 


提供 了 一 种 基于 密 钥 方法 来 检查 信息 传输 或 存储 在 一 个 不 可 靠 的 介质 的 完整 性 。 通 常 ,使 用 两 
方 之 间 的 MAC 来 共享 一 个 密 钥 来 验证 这 些 双 方 之 间 的 信息 传输 。 


A MAC mechanism that is based on cryptographic hash functions is referred to as HMAC. 
HMAC can be used with any cryptographic hash function, such as Message Digest 5 (MD5) 
and Secure Hash Algorithm (SHA), in combination with a secret shared key. HMAC is 
specified in RFC 2104. 


MAC 机 制 是 基于 加 密 散 列 函 数 称 为 HMAC » HMAC 可 用 于 任何 的 加 密 散 列 函数 ， 如 


Message Digest 5 (MD5， 消 息 摘要 5) 和 Secure Hash Algorithm (SHA， 安 全 散 列 算法 ), 结 合 
一 个 秘密 共享 密 钥 。HMAC 在 RFC 2104 中 指定 。 


public-key cryptography 公开 密 钥 加 密 


Acryptographic system that uses an encryption algorithm in which two keys are produced. 
One key is made public, whereas the other is kept private. The public key and the private 
key are cryptographic inverses; what one key encrypts only the other key can decrypt. 
Public-key cryptography is also called asymmetric cryptography. 


加 密 系 统 使 用 加 密 算 法 的 生成 两 个 密 钥 。 一 个 密 铀 是 公开 ,而 另 一 个 是 私有 的 。 公 钥 和 私 钥 是 
加 密 逆 ;一 个 密 钥 加 密 只 有 另 一 个 密 钥 才能 解密 。 公 开 密 钥 加 密 也 被 称 为 非 对 称 加 密 。 


Record Protocol 记录 协议 


Aprotocol that packages all data (whether application-level or as part of the handshake 
process) into discrete records of data much like a TCP stream socket converts an 
application byte stream into network packets. The individual records are then protected by 
the current encryption and integrity protection keys. 


协议 包 的 所 有 数据 (应 用 程序 级 还 是 握手 过 程 的 一 部 分 ) 转 变 成 离散 的 数据 记录 ， 就 像 一 个 TCP 
流 套 接 字 转 化 成 应 用 程序 字 节 流 到 网 络 数 据 包 。 独 立 的 记录 被 当前 的 加 审 和 完整 性 保护 密 铀 
保护 。 


secret-key cryptography £& 4A 2» € 


A cryptographic system that uses an encryption algorithm in which the same key is used 
both to encrypt and decrypt the data. Secret-key cryptography is also called symmetric 


cryptography. 

使 用 的 加 密 算 法 的 加 密 系 统 都 使 用 相同 的 密 钥 来 加 密 和 解密 数据 。 密 钥 加 密 技 术 也 称 为 对 称 
加 密 。 

session At 


A named oollection of state information including authenticated peer identity, cipher suite, 
and key agreement secrets that are negotiated through a secure socket handshake and that 
can be shared among multiple secure socket instances. 


命名 的 状态 信息 集合 包括 验证 对 等 身份 ,密码 套件 和 密 钥 协商 ， 主 要 通过 安全 套 接 字 协 议 的 秘 
密 握 手 来 协商 ,可 以 在 多 个 安全 套 接 字 实 例 之 问 共享 


trust manager 信任 管理 器 
See key managertrust manager. 

见 密 钥 管理 器 /信任 管理 器 
truststore 


See keystore/truststore. 


见 keystore/truststore 


SSL 协议 总 览 


Secure Sockets Layer (SSL > 安全套 接 字 层 ) 是 在 网 络 上 应 用 最 广泛 的 加 密 协 议 实 现 。SSL 使 
用 结合 加 密 过 程 来 提供 网 络 的 安全 通信 。 本 节 介 绍 SSL 和 它 所 使 用 的 加 密 过 程 。 


SSL 提供 了 一 个 安全 的 增强 标准 TCP/IP 套 接 字 用 于 网 络 通信 协议 。 如 表 3 所 示 , 添 加 了 安全 套 
接 字 层 传 输 层 和 应 用 层 之 间 的 标准 TCP/IP 协议 栈 。SSL 的 应 用 程序 中 最 常用 的 是 Hypertext 
Transfer Protocol (HTTP， 超 文本 传输 协议 ), 这 个 是 互联 网 网 页 协议 。 其 他 应 用 程序 ,如 Net 
News Transfer Protocol (NNTP， 网 络 新 闻 传 输 协 议 )、Telnet `> Lightweight Directory Access 
Protocol (LDAP， 轻 量 级 目录 访问 协议 ), Interactive Message Access Protocol (IMAP > 互动 
言 息 访 问 协议 ) 和 File Transfer Protocol (FTP, 文 件 传 输 协议 ), 也 可 以 使 用 SSL e 


注 :目前 还 没有 标准 的 安全 的 FTP。 


Table 3: TCP/IP Protocol Stack with SSL 


TCP/IP 层 协议 
Application Layer HTTP, NNTP, Telnet, FTP 等 
Secure Sockets Layer SSL 
Transport Layer TCP 
Internet Layer IP 


SSL 是 由 网 景 公 司 在 1994 年 ,来 自 互联 网 社区 的 投入 ,现在 已 经 演变 成 为 一 个 标准 。 现 在 国际 
标准 组 织 Internet Engineering Task Force (IETF) 的 控制 下 。1IETF 更 名 为 SSL 为 Transport 
Layer Security (TLS， 传 输 层 安全 ), 在 1999 年 1 月 发 布 了 第 一 个 规范 ,版 本 1.0。TLS 1.0 对 于 
SSL 的 最 新 版 本 3.0 版 本 是 一 个 小 的 升级 。SSL 3.0 和 TLS 1.0 之 间 的 差异 是 微小 的 。TLS 
1.1 是 在 2006 年 4 月 发 布 的 ,TLS 1.2 在 2008 年 8 月 发 布 。 然 而 ,这 些 更 新 的 版 本 并 不 像 TLS 1.0 
和 SSL 3.0 一 样 广泛 支持 。 


为 何 使 用 SSL 


过 网 络 传输 敏感 信息 是 有 风险 的 ， 出 于 以 下 原因 : 


e 你 不 能 总 是 确保 与 你 交流 的 实体 站 的 是 你 认为 那 位 。 
。 网 络 数据 可 以 被 截获 ,因此 它 是 有 可 能 被 未 经 授权 的 第 三 方 (有 时 被 称 为 一 个 攻击 者 ) 所 
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e 攻击 者 截获 数据 并 可 能 修改 它 才 将 其 发 送 给 接收 者 。 


SSL 解决 了 这 些 问题 。 它 解决 了 第 一 个 问题 的 方式 是 ,有 选择 地 允许 通讯 双方 的 身份 来 确保 
另 一 方 在 一 个 身份 验证 过 程 一 旦 双方 认证 通过 ，SSL 提供 了 一 个 双方 消息 安全 传输 的 加 密 连 
接 。 加 密 双 方 之 间 的 通信 提供 了 隐私 ,因此 解决 第 二 个 问题 。 加 密 算 法 使 用 SSL 包括 一 个 
安全 散 列 函数 ,这 是 类 似 于 一 个 校 验 和 。 这 将 确保 在 传输 过 程 中 数据 没有 修改 。 安 全 散 列 函数 
解决 了 第 三 个 问题 ， 即 数据 完整 性 


注意 :身份 验证 和 加 密 都 是 可 选 的 ,依赖 于 两 个 实体 之 间 的 协商 密码 套件 。 


电子 商务 的 交易 就 是 一 个 明显 的 使 用 SSL 的 例子 。 在 电子 商务 交易 ,也 许 会 轧 屯 的 认为 你 

能 保证 与 你 交流 的 对 方 服务 器 的 身份 。 企 业 别人 很 容易 就 能 创建 一 个 虚假 网 站 并 提供 各 种 方 
法 来 让 你 输入 你 的 信用 卡号 码 。SSL 可 以 允许 客户 端 来 验证 服务 器 的 身份 。 它 还 允许 服务 器 
对 客户 机 进行 身份 验证 的 身份 ,虽然 在 网 络 交 易 中 , 人 们 很 少 能 做 到 这 一 点 。 


一 旦 客户 机 和 服务 器 都 熟悉 了 彼此 的 身份 ,SSL 通过 加 密 算 法 来 提供 隐私 和 数据 完整 性 。 这 
使 得 敏感 信息 ,比如 信用 卡号 码 ,通过 互联 网 传输 会 变 得 安全 
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尽管 SSL 提供 身份 验证 、 隐 私 和 数据 完整 性 , 它 不 提供 ”不 可 抵赖 性 ”服务 
Nonrepudiation (不 可 抵赖 性 ) 意味 着 一 个 实体 发 送 一 条 消息 后 不 能 否认 发 送 过 它 。 当 数字 相 
当 于 一 个 与 消息 有 关 的 签名 ,那么 发 送 消息 之 后 还 是 可 以 证 明 发 送 过 。SSL 本身 没 有 提供 不 
可 抵赖 性 。 


SSL 如 何 工作 


SSL 是 有 效 的 原因 之 一 是 , 它 使 用 几 种 不 同 的 加 密 过 程 。SSL 使 用 公开 密 是 加 密 方式 来 提供 身 
份 验证 和 密 钥 加 密 技 术 与 数字 签名 来 提供 隐私 和 数据 的 完整 性 。 在 你 能 理解 SSL 之 前 , 它 有 助 
于 理解 这 些 加密 过 程 。 


加 密 过 程 


密码 学 的 主要 目的 是 让 一 个 未 经 授权 的 第 三 方 难 以 访问 和 理解 双方 私人 之 间 的 通信 。 虽 然 并 

不 总 是 限制 所 有 未 经 授权 的 访问 数据 ,但 私人 数据 应 可 以 通过 加 密 的 过 程 的 对 于 未 授权 方 来 说 
应 该 是 隐蔽 的 。 加 密使 用 复杂 的 算法 将 原始 消息 (明文 ) 编 码 为 加 密 信 息 ( 密 文 )。 加 密 和 解密 的 
算法 在 网 络 上 传输 的 数据 ,通常 有 两 类 : 密 钥 加 密 和 公开 密 钥 加 密 。 下 面 将 详细 介绍 这 些 形式 的 


加 密 。 

密 钥 加 密 和 公开 密 钥 加 密 依 赖 达成 一 致 的 密 钥 的 使 用 或 密 钥 对 。 一 个 密 钥 是 一 个 字符 串 使 用 
的 密码 算法 或 算法 过 程 中 加 密 和 解密 的 数据 。 密 钥 就 像 锁 的 钥匙 ,只 有 正确 的 钥匙 可 以 打开 
销 。 

交际 双方 之 间 安 全 地 传输 的 密 钥 并 不 是 一 件 小 事 。 公 铀 证 书 使 一 方 能 够 安全 地 传输 它 的 公 乌 ， 
同时 确保 接收 者 的 公 负 的 丨 实 性 。 公 角 证 书 在 后 面 一 节 中 描述 。 


加 密 过 程 的 描述 ,使 用 安全 社区 广泛 使 用 的 约定 :交际 双方 都 贴 上 名 字 Alice 和 Bob 。 未 经 授权 
的 第 三 方 , 即 攻击 者 , 叫 Charlie 。 
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在 密 钥 加 密 技 术 中 ,交流 的 双 发 Alice 和 Bob, 使 用 相同 的 密 钥 来 加 密 和 解密 消息 。 在 加 密 的 数 
据 可 以 通过 网 络 发 送 之 前 ,Alice fe Bob 都 必须 拥有 密码 ， 并 且 他 们 将 用 于 加 密 和 解密 的 密码 
算法 必须 是 一 致 的 。 


密 钥 加 密 技 术 的 一 个 主要 问题 是 如 何 保证 密 钥 是 从 一 方 传递 到 另 一 个 ， 且 中 间 确 保 不 允许 攻 
击 者 访问 。 如 果 是 用 密 钥 加 密 技 术 保 护 他 们 的 数据 ,如 果 Charlie 获得 访问 他 们 的 密 铀 ,那么 
Charlie 就 能 理解 从 Alice 和 Bob 之 间 拦 截 的 任何 秘密 信息 。Charlie 不 仅 可 以 解密 Alice 和 
Bob 的 消息 ,而 且 他 也 可 以 假装 他 是 Alice 来 向 Bob 发 送 加 密 数 据 。Bob 将 不 知道 该 消息 来 自 
Charlie, 不 是 Alice ° 


一 卫 解 决 了 密 钥 分 配 的 问题 , 密 铀 加 密 技 术 还 是 一 个 有 价值 的 工具 。 和 工法 提供 优秀 的 安全 性 并 


且 加 密 数 据 的 速度 相对 迅速 。 大 多 数 时 候 在 一 个 SSL 会 话 发 送 使 用 密 钥 加 密 技术 发 送 敏 感 数 
据 。 


密 钥 加 密 技 术 也 称 为 对 称 加 密 , 因 为 使 用 相同 的 密 钥 来 加 密 和 解密 数据 。 众 所 周知 的 秘密 密 铀 
加 密 工 法 包括 Data Encryption Standard (DES), Triple DES (3DES), Rivest Cipher 2 (RC2), 
和 Rivest Cipher 4 (RC4) 


公开 密 钥 加 密 


公开 密 铜 加密 的 使 用 一 个 公 钥 和 一 个 私 钥 来 解决 密 铀 分 发 问题 。 公 负 可 以 通过 公开 网 络 发 送 
而 私 钥 是 由 通信 一 方 的 保管 。 公 钥 和 私 钥 的 作用 是 相反 的 ， 一 个 用 于 加 密 , 男 一 个 用 于 解密 。 


假设 Bob 想 发 送 一 个 秘密 消息 Alice > Miei 5] 2-4179 & » Alice 有 一 个 公 角 和 一 个 私 钥 ,所 以 
她 把 她 的 私 钥 在 一 个 安全 的 地 方 ,然后 把 公 铀 传 给 Bob。Bob 用 Alice 的 公 钥 来 加 密 给 Alice 消 
息 。Alice 稍 后 就 能 用 她 的 私 钥 来 解密 该 消息 。 


如 果 Alice 使 用 自己 的 私 钥 加 密 消 息 并 发 送 加 密 消息 给 Bob,Bob 可 以 确保 他 收 到 的 数据 来 自 
Alice : 如 果 Bob 可 以 用 Alice 的 公 角 解密 数据 , 则 说 明 该 消息 一 定 是 被 Alice 用 她 的 私 钥 加 密 ， 
并 且 只 有 Alice 有 Alice 的 私 钥 。 问 题 是 ,任何 人 都 可 以 读 取 这 个 消息 ,因为 Alice 的 公 钥 是 公开 
的 。 尽 管 这 个 场景 不 允许 安全 的 数据 通信 ,但 它 提供 了 数字 签名 的 基础 。 数 字 签 名 是 公 负 证书 
的 一 个 组 成 部 分 ,用 于 SSL 对 客户 机 或 服务 器 进行 身份 验证 。 在 后 面部 分 会 介绍 了 公 铀 证 书 和 
数字 签名 。 


公开 密 钥 加 密 也 被 称 为 asymmetric cryptography ( 非 对 称 加 密 ) ,因为 不 同 的 密 钥 用 于 加 密 和 
解密 数据 。 常 用 与 SSL 的 一 个 著名 的 使 用 公 钥 加 密 算 法 是 Rivest Shamir Adleman (RSA) 算 
法 。 另 一 个 Diffie-Hellman (DH) 算法 常用 于 SSL 的 密 铀 交换 。 公 开 密 钥 加 密 需 要 大 量 的 计算 ， 


所 以 会 非常 缓慢 。 因 此 通常 仅 用 于 加 密 小 块 的 数据 ,如 密 钥 ,而 不 是 批量 加 密 数 据 通信 。 


VEIR E 49] a E n TE E AA Zo E 


密 钥 加 密 和 公开 密 钥 加 密 各 有 优点 和 缺点 。 密 钥 加 密 技 术 ,可 以 快速 加 密 和 解密 数据 ,但 由 于 通 
信 双 方 都 必须 共享 相同 的 密 钥 信息 , 密 钥 的 交换 可 能 是 一 个 问题 。 公 开 密 钥 加 密 , 密 钥 交 换 并 不 
是 一 个 问题 ,因为 不 需要 公 铀 保密 的 ,但 是 算法 用 于 加 密 和 解密 数据 需要 大 量 的 计算 ,因此 非常 组 


公 铀 证 书 提供 了 一 个 安全 的 方法 ， 在 非 对 称 加 密 中 传递 公开 密 钥 。 公 钥 证 书 ， 避 免 了 以 下 情 
JU : 如 果 Charlie 创造 了 他 自己 的 公 钥 和 私 钥 ， 他 可 以 伪装 他 是 Alice 并 发 送 公 钥 给 Bob 。 
Bob 将 能 够 与 Charlie 通讯 ， 但 Bob 会 认为 他 是 把 他 的 数据 传 给 了 Alice ° 


一 个 公 钾 证书 可 以 被 认为 是 一 个 数字 相当 于 一 个 护照 。 它 是 由 一 个 值得 信任 的 组 织 Certificate 
Authority (CA， 证 书 颁发 机 构 ) 发 出 ， 并 提供 身份 的 识别 。CA 的 一 个 值得 信赖 的 组 织 。 可 以 比 
作 一 个 公证 人 。 为 了 从 CA 中 获得 一 个 证 书 ， 必 须 提供 身份 证 明 。 一 旦 CA 确认 了 申请 人 就 是 
代表 它 所 述 的 组 表 ， 则 CA 就 能 签署 包含 了 有 效 的 信息 的 证 书 。 


公 角 证 书包 含 以 下 字段 : 


e Issuer (发 行者 ) : CA 是 发 行 证 书 的 。 如 果 用 户 信任 CA 发 行 的 证 书 ， 并 且 证 书 是 有 效 
的 ， 那 么 用 户 可 以 信任 证 书 

e Period of validity (有 效 期 ) : 证 书 是 有 失效 日 期 的 。 当 验证 证 书 的 有 效 性 时 ， 需 检查 这 
个 日 期 。 

e Subject: 包括 证 书 代 表 的 实体 信息 

Subject's public key (Subject 的 公 钥 ) : 证 书 提供 的 主要 信息 是 Subject 的 公 钥 。 提 供 

所 有 其 他 字段 ,是 为 了 确保 这 个 密 钥 的 有 效 性 。 

Signature (签名 ) : EPH CA 进行 数字 签名 后 颁发 。 证 书签 名 是 使 用 CA 私 钥 创建 

的 ， 并 确保 证 书 的 有 效 性 。 因 为 只 有 证 书 是 签名 的 ， 而 在 SSL 中 传输 的 数据 并 没有 ， 所 

以 SSL 不 提供 nonrepudiation (不 可 抵赖 性 ) 。 


因为 Bob 只 接受 Alice 发 送 在 公 钥 证 书 的 有 效 的 公 钥 ， 因 此 当 Charlie 伪装 成 Alice 时 ，Bob 
不 会 被 欺骗 而 发 送 秘密 信息 给 Charlie ° 


证 书 链 中 可 链接 多 个 证 书 。 当 使 用 证 书 链 时 ， 第 一 个 证 书 始终 是 发 送 者 的 。 下 一 个 是 实体 证 
书 颁发 的 发 布 者 的 证 书 。 如 果 有 更 多 的 证 书 在 链 中 ， 那 么 每 个 是 颁发 前 一 个 证 书 的 权限 。 链 
中 的 最 后 一 个 证 书 是 一 个 CA 的 证 书 。 根 CA 是 一 个 被 广泛 信任 的 公共 证 书 颁 发 机 构 。 一 般 
的 ， 根 CA 的 信息 是 存储 在 客户 端的 互联 网 浏览 器 。 此 信息 包括 CA 的 公 钥 。 众 所 周知 的 CA 
包括 VeriSign, Entrust, 和 GTE CyberTrust 。 


加 密 散 列 函 数 


发 送 加 密 数 据 时 ,SSL 通常 使 用 加 密 散 列 函 数 来 确保 数据 的 完整 性 。 散 列 函 数 阻 止 Charlie X 
改 Alice 发 送 给 Bob 的 数据 。 


n 函数 类 似 于 一 个 校 验 和 。 主 要 的 区 别 在 于 ,一 个 校 验 和 的 目的 是 检测 意外 改变 数据 ,而 
0 散 列 函数 是 用 来 检测 刻意 改变 。 当 数据 是 由 加 密 散 列 函 数 处 理 ,将 会 生成 一 小 串 字符 串 , 称 为 
s o 一 个 微小 的 改变 通常 会 使 生成 的 散 列 发 生 大 的 改变 。 加 码 散 列 函 数 不 需 要 密 钥 。 
SSL 经 常 使 用 的 两 个 散 列 函 数 是 Message Digest 5 (MD5) 和 Secure Hash Algorithm 
(SHA)。SHA 是 由 U.S. National Institute of Standards and Technology (NIST) 提出 。 


消息 E. 验 证 码 


消息 验证 码 (MAC) 是 类 似 于 加 密 散 列 ， 除 了 它 是 基于 一 个 密 钥 。 当 密 钥 信息 被 包含 密码 散 
列 函 数 处 理 的 数据 ， 然 后 得 到 的 散 列 被 称 为 一 个 HMAC e 


如 果 Alice 希望 确保 Charlie AAAA 她 发 送 给 Bob 的 消息 ， 那 么 她 就 可 以 计算 一 个 她 消息 
的 HMAC， 并 追加 HMAC 到 她 的 原始 消息 中 。 然 后 ， 她 可 以 使 用 共享 给 Bob 密 钥 加 密 附 加 
了 HMAC 的 消息 。 当 Bob 解密 该 消息 ， 并 计算 HMAC， 他 就 能 被 告知 消息 在 传输 过 程 中 是 
否 被 修改 。 在 使 用 SSL 时 ，HMAC 是 用 于 加 密 数 据 的 传输 。 


数字 签名 
一 旦 加 密 散 列 创建 一 个 消息 ,这 个 散 列 是 用 发 送 者 的 私 钥 加 密 的 。 这 个 加 密 的 数列 称 为 数字 答 
Ao 


SSL 握手 


使 用 SSL 通信 始 于 一 个 客户 端 和 服务 器 之 间 的 信息 交换 。 这 种 信息 交流 被 称 为 SSL 握手 。 
SSL 握手 包括 以 下 几 个 阶段 : 


1. 协 商 密码 套件 


SSL 会 话 开始 于 一 个 客户 端 与 服务 器 之 间 的 协商 ， 他 们 将 使 用 的 密码 套件 。 密 码 套 件 是 一 组 
加 密 算 法 和 密 钥 大 小 ， 可 以 用 来 加 密 数 据 。 该 密码 套件 包括 公共 密 钥 交换 算法 或 密 钥 协商 算 
法 的 信息 ， 以 及 加 密 散 列 函 数 。 客 户 端 告诉 服务 器 哪些 是 可 用 的 密码 套件 ， 服 务 器 选择 最 可 
接受 的 密码 套件 。 


2. 认 证 服务 器 的 身份 (可 选 ) 


在 SSL， 认 证 步骤 是 可 选 的 ， 但 在 电子 商务 交易 的 例子 ， 在 网 上 ， 客 户 一 般 会 想 验 证 服务 
器 。 认 证 服务 器 允许 客户 端 确认 服务 器 代表 实体 就 是 客户 认为 的 那个 。 

为 了 证 明 一 个 服务 器 属于 它 声 称 的 组 织 ， 服 务 器 向 客户 端 提供 其 公 钥 证 书 。 如 果 这 个 证 书 是 
有 效 的 ， 那 么 客户 端 可 以 确定 服务 器 的 身份 。 


Mua bay 允许 他 们 在 相同 的 密 钥 上 达成 一 致 。 例 如 ， 与 RSA， 客 户 端 使 用 
公 负 证书 的 取得 服务 器 的 公 钥 ， 来 加 密 密 钥 信息 。 客 户 端 向 服务 器 发 送 加 密 的 密 匙 信息。 
ae 曙 密 该 消息 ， 因 为 该 解密 所 需 的 服务 器 私 钥 是 加 密 该 消息 的 。 


3. 同 意 加 密 机 制 


客户 端 和 服务 器 都 可 以 访问 同一 个 密 钥 。 每 一 个 消息 ， 他 们 都 使 用 的 加 密 散 列 函 数 和 在 握手 
的 第 一 步 选择 和 加 密 散 列 算法 以 及 共享 的 秘密 信息 ， 来 计算 附加 到 消息 HMAC。 然 后 他 们 使 
用 密 钥 和 在 握手 的 第 一 步 秘 协商 的 密 钥 算法 来 对 安全 数据 和 HMAC 加 密 。 客 户 端 和 服务 器 就 
可 以 安全 的 使 用 他 们 的 加 密 和 散 列 数据 进行 交互 了 。 


SSL 协议 


前 一 节 中 提供 的 SSL 握手 的 一 个 高 层次 的 描述 ， 这 是 发 送 加 密 信息 之 前 ， 客 户 端 和 服务 器 之 
间 的 信息 交换 。 本 节 提 供 更 多 细节 。 


1 显示 的 是 在 SSL 握 手 交换 消息 的 序列 。 仅 在 某 些 情况 下 被 发 送 的 消息 是 optional (可 选 
的 ) 。 每 个 SSL 信息 如 下 图 。 


Figure 1: Sequence of Messages Exchanged in SSL Handshake 


SSL Messages 


Client Server 

1. Client hello —À- 
-a«—— 2. Server hello 
-a«—— 3. Certificate optional 
-4—— 4. Certificate request optional 
-44—— 5. Server key exchange optional 
-4——- b. Server hello done 

7. Certificate optiona! —H- 

8. Client key exchange —d- 

9. Certificate verify X optional —- 

10. Change cipher spec —- 

11. Finished —HM- 
-a— 12. Change cipher spec 
-&4— 13. Finished 

14. Encrypted data “ee 14. Encrypted data 

15. Close messages “ee 15. Close messages 


The SSL messages are sent in the following order: 
1.Client hello 


客户 端 发 送 服务 器 的 信息 ， 包 括 最 高 版 本 的 SSL， 它 支持 一 个 密码 套件 列表 ， 它 支持 (如 
TLS 1.0 代表 SSL 3.1) 。 密 码 套件 的 信息 包括 加 密 算法 和 密 钥 大 小 。 


2.Server hello 


服务 器 选择 SSL 最 高 版 本 和 最 好 的 密码 套件 ， 客 户 端 和 服务 器 都 支持 并 将 此 信息 发 送 到 客 
端 。 
3.Certificate (optional) 证 书 


服务 器 给 发 送 客户 端 证 书 或 证 书 链 。 证 书 链 通常 从 服务 器 的 公 铀 证 书 开 始 ， 并 以 证 书 颁发 机 
构 的 根 证 书 结 束 。 此 消息 是 可 选 的 ， 但 在 需要 服务 器 身份 验证 时 使 用 。 


4.Certificate request (optional) 证 书 请 求 


如 果 服 务 器 必须 对 客户 行 身 份 验证 ， 那 么 它 就 会 向 客户 端 发 送 证 书 请 求 。 在 互联 网 应 用 
uic bna 


i1 


5.Server key exchange (optional) 服务 器 密 钥 交换 


如 果 证 书 的 公 铀 信息 不 足以 用 于 密 钥 交换 ， Poraa 
例如 ， 在 基于 Diffie-Hellman (DH) 密 码 套 件 ， 该 消息 包 


6.Server hello done 


服务 器 告诉 客户 端 已 经 完成 了 初步 协商 消息 。 
7.Certificate (optional) 证 书 


如 果 服 务 器 请 求 来 自 客 户 端的 证 书 ， 那 么 客户 端 发 送 它 的 证 书 链 给 服务 器 ， 正 如 服务 器 之 前 
做 的 一 样 。 


È: 只 有 少数 几 个 互联 网 服务 器 应 用 程序 要 求 客户 端的 证 书 。 
8.Client key exchange 客户 密 钥 交换 


该 客户 端 生成 用 于 创建 一 个 密 钥 以 用 于 对 称 加 密 的 信息 。 对 于 RSA 来 说 ， 然 后 客户 机 用 服务 
器 的 公 铀 加 密 密 铀 信息 并 将 其 发 送 给 服务 器 。 密 码 套 件 基于 DH， 该 消息 包含 客户 机 的 DHA 


I 
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9.Certificate verify (optional) 证 书 验证 


该 消息 由 客户 端 发 送 ， 客 户 端 提 供 如 前 所 述 证 书 。 其 目的 是 允许 服务 器 以 完成 认证 所 述 客 户 
端 。 当 使 用 此 消息 时 ， RPGGEAME BALBUS 散 列 函数 进行 数字 签名 。 当 服务 器 用 客 
户 端的 公 钥 解密 该 信息 时 ， 该 服务 器 就 能 够 验证 客户 端 


10.Change cipher spec 更 改 加 密 规 范 
客户 端 发 送 消息 告诉 服务 器 更 改 为 加 密 模 式 。 


11.Finished 完成 


客户 端 告诉 服务 器 它 准备 好 可 以 进行 安全 的 数据 通信 。 
12.Change cipher spec 更 改 加 密 规 范 
服务 器 发 送 消息 告诉 客户 端 更 改 为 加 密 模式 。 
13.Finished 完成 
服务 器 告诉 客户 端 它 准备 好 可 以 进行 安全 的 数据 通信 了 。 这 个 就 是 SSL 握手 的 截至 。 


14.Encrypted data 加 密 数 据 


客户 端 和 服务 器 使 用 对 称 加 密 算 法 和 在 client hello 与 server hello 过 程 中 使 用 加 密 散 列 函 数 
协商 ， 并 使 用 客户 端 在 客户 端 密 钥 交换 过 程 中 发 送 到 服务 器 的 密 钥 。 握 手 可 以 在 这 个 时 候 重 
新 协商 。 详 情 见 下 节 。 


15.Close Messages 关闭 消息 
在 连接 的 最 后 ， 每 个 侧 发 送 一 个 cose notify 消息 来 通知 对 等 端 连接 被 关闭 了 。 


Je SSL 会 话 期 间 生 成 的 参数 被 保存 ， 然 后 这 些 参 数 有 时 可 以 再 用 于 将 来 的 SSL 会 话 。 保 存 
SSL 会 话 参数 允许 加 密 通 信 开 始 的 更 加 迅速 。 


再 次 握手 (重新 协商 ) 


一 旦 初始 握手 完成 ， 应 用 程序 数据 流转 ， 任 何 一 方 都 可 以 随时 启动 新 的 握手 。 一 个 应 用 程序 
可 能 需要 使 用 一 个 更 强大 的 加 密 套 件 ， 特 别 是 关键 操作 ， 或 者 一 个 服务 器 应 用 程序 可 能 需要 
验证 客户 端 身份 。 


不 管 原因 ， 新 的 握手 是 在 现 有 的 加 密会 话 中 进行 的 ， 并 且 在 一 个 新 的 会 话 建立 之 前 ， 应 用 数 
据 和 握手 信息 是 交错 的 。 


您 的 应 用 程序 可 以 使 用 下 列 方法 之 一 启动 一 个 新 的 握手 : 


e SSLSocket.startHandshake() 
e SSLEngine.beginHandshake() 


请 注意 ， 相 关 谈 判 协议 的 缺陷 在 2009 年 被 发 现 。 协 议和 Java SE 的 实现 都 是 修正 过 的 。 更 
多 信息 ， 查 看 Transport Layer Security (TLS) Renegotiation lssue 


密码 套件 选择 与 远程 实体 验证 


SSL/TLS 协议 定义 了 一 系列 具体 的 措施 以 保证 受 保护 的 连接 。 然 而 ， 密 码 套件 的 选择 直接 影 
响 到 连接 所 享有 的 安全 类 型 。 例 如 ， 如 果 选 择 一 个 匿名 密码 套件 ， 则 该 应 用 程序 无 法 验证 远 
程 对 等 端的 身份 。 如 果 一 个 没有 加 蜜 的 套件 被 选中 ， 那 么 数据 的 隐私 就 不 能 被 保护 。 此 外 ， 

SSL/TLS 协议 不 指定 凭据 接收 到 的 必须 匹配 所 期 望 发 送 的 。 如 果 连 接 被 某 种 方式 重 定向 到 一 
个 恶意 的 对 等 端 ， 但 该 流 训 的 凭据 基于 目前 的 信任 材料 是 可 以 接受 的 基础 上 ， 那 么 该 连接 将 
被 认为 是 有 效 的 。 

利用 原生 SSLSocket 和 SSLEngine 类 的 时 候 ， 你 应 该 总 是 在 发 送 任何 数据 前 校 验 赁 据 。 


SSLSocket 和 SSLEngine 类 不 自动 验证 URL 中 的 主机 名 和 凭证 中 的 的 主机 名 是 否 匹 配 。 如 
果 注 解 名 未 被 检验 ， 则 一 个 应 用 程序 可 以 被 伪装 的 URL 所 恶意 利用 。 


协议 如 HTTPS(HTTP Over TLS) 需要 主机 名 验证 。 应 用 程序 可 以 使 用 HostnameVerifier X s& 
SUA HTTPS 主机 名 称 规则 。 更 多 信息 见 HttpsURLConnection ° 


JSSE 类 和 接口 


JSSE 类 和 接口 


为 了 安全 地 通信 ， 连 接 双 方 必 须 启 用 SSL。 在 JSSE API， 端 点 类 的 连接 是 SSLSocket 和 
SSLEngine。 在 图 2 中 ， 用 于 创建 SSLSocket 和 SSLEngine 的 主要 类 是 按 逻 辑 顺 序 摆 放 。 图 
下 面 的 文字 ， 解 释 了 图 中 的 内 容 。 


Figure 2: Classes Used to Create SSLSocket and SSLEngine 
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核心 类 和 接口 


支持 类 和 接口 


次 要 支持 类 和 接口 


自 定 义 JSSE 


TLS 重新 协商 问题 


硬件 加 速 和 智能 卡 的 支持 


Kerberos 密 码 套 件 


额外 的 Keystore 格式 (PKCS12) 


SNI 扩展 


代码 示例 


下 面 是 本 节 和 包含 代码 示例 : 


e 将 不 安全 的 Socket 转 为 安全 的 Socket 
e 运行 JSSE 示例 代码 

e 使 用 JSSE 创建 Keystore 

e 使 用 SNI 扩展 
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将 不 安全 的 Socket 转 为 安全 的 Socket 
本 节 提 供 的 源 代码 的 例子 来 说 明 如 何 使 用 JSSE 将 不 安全 的 Socket 连接 转 为 安全 的 Socket 


连接 。 本 节 中 的 代码 摘自 本 书 Java SE 6 Network Security (Marco Pistoia 等 着 ) 。 


第 一 个 例子 是 “没有 SSL 的 Socket 实例 ”的 示例 代码 ， 可 以 使 用 不 安全 的 Socket 设置 客户 端 
和 服务 器 之 间 的 通信 。 此 代码 是 在 “使 用 SSL 的 Socket 实例 ”上 的 例子 做 了 修改 。 


没有 SSL 的 Socket 实例 
下 面 是 服务 器 端 和 客户 端 建立 不 安全 socket 连接 。 
在 一 个 Java 程序 中 ， 作 为 服务 器 和 客户 端 使 用 socket 交互 ， 建 立 socket 通讯 类 似 是 以 下 的 


代码 : 


import java.io.*; 
import java.net.*; 


int port - availablePortNumber; 
ServerSocket s; 


try 1 
S = new ServerSocket(port); 


Socket c - s.accept(); 


OutputStream out = c.getOutputStream(); 
InputStream in - c.getInputStream(); 





} catch (IOException e) { } 


客户 端 使 用 socket 来 与 服务 器 通讯 ， 代 码 设置 如 下 : 


import java.io.*; 
import java.net.*; 


int port - availablePortNumber; 
String host - "hostname"; 


try 1 
S = new Socket(host, port); 


OutputStream out = s.getOutputStream(); 
InputStream in - s.getInputStream(); 


// Send messages to the server through 
// the OutputStream 
// Receive messages from the server 
// through the InputStream 
} catch (IOException e) { } 


使 用 SSL 的 Socket 实例 
下 面 是 服务 器 端 和 客户 端 建立 安全 Socket 连接 。 


在 一 个 Java 程序 中 ， 作 为 服务 器 和 客户 端 使 用 安全 的 socket 交互 ， 建 立 socket 通讯 类 似 
以 下 的 代码 : 


Ju 


A 


import java.io.*; 
import javax.net.ssl.*; 


int port - availablePortNumber; 


SSLServerSocket s; 


try 1 
SSLServerSocketFactory sslSrvFact - 


(SSLServerSocketFactory)SSLServerSocketFactory.getDefault(); 
S = (SSLServerSocket)sslSrvFact.createServerSocket(port); 


SSLSocket c - (SSLSocket)s.accept(); 


OutputStream out = c.getOutputStream(); 
InputStream in = c.getInputStream(); 


// Send messages to the client through 
// the OutputStream 

// Receive messages from the client 

// through the InputStream 


catch (IOException e) { 
} 


户 端 使 用 安全 的 socket 来 与 服务 器 通讯 ， 代 码 设置 如 下 : 


运行 JSSE 示例 代码 


该 JSSE 示例 程序 来 说 明 如 何 应 用 JSSE 到 : 


e 创建 一 个 客户 端 和 一 个 服务 器 之 间 的 安全 套 接 字 连 接 
e 创建 一 个 HTTPS 网 站 的 安全 连接 

e 使 用 与 RMI 安全 通信 

e 举例 说 明 SSLEngine 使 用 


当 您 使 用 示例 代码 ， 请 注意 示例 程序 的 目的 是 演示 如 何 使 用 JSSE。 它 们 的 目标 不 是 设计 成 强 
大 的 应 用 程序 。 


注 : 建立 安全 通信 涉及 到 复杂 的 算法 。 示 例 程序 提供 了 没有 反馈 的 设置 过 程 中 。 当 你 运行 的 
程序 ， 要 有 耐心 : 您 可 能 看 不 到 了 任何 输出 。 如 果 您 用 设置 程序 所 有 javax.net.debug 系统 属 
生 ， 你 会 看 到 更 多 的 反馈 。 为 了 介绍 阅读 本 调试 信息 ， 请 参阅 调试 SSL/TLS 连接 。 


哪里 可 以 找到 示例 代码 


大 部 分 示例 代码 位 于 示例 文档 的 同一 目录 中 的 示例 子 目录 中 。 按 照 该 链接 以 查看 所 有 示例 代 
码 文 件 和 文本 文件 的 列表 。 该 页 面 还 提供 了 一 个 链接 到 一 个 ZIP 文 件 ， 您 可 以 下 载 来 获取 所 有 
的 示例 代码 的 文件 . 


以 下 部 分 描述 了 示例 。 谷 了 解 更 多 信息 ， 请 参阅 README.txt 文 件 。 


示例 代码 说 明 客 户 端 和 服务 器 之 间 的 安全 Socket 连接 


在 samples/sockets 目录 下 的 示例 程序 说 明了 如 何 设置 客户 端 和 服务 器 之 间 的 安全 socket 连 
接 。 


当 运 行 样本 客户 端 程序 ， 可 以 与 现 有 的 服务 器 进行 通信 ， 例 如 商业 Web , iav cd 
pd S44 > ClassFileServer 交互 。 riis 车 接 到 同一 个 网 络 中 不 同 的 机 器 上 运行 示例 客 
端 和 服务 器 示例 程序 ， 也 可 以 在 一 台 机 器 上 ， 但 来 自 不 同 的 终端 窗口 中 运 gu o 


所 有 samples/sockets/client 目录 下 的 SSLSocketClient 示例 (以 及 Sample Code Illustrating 
HTTPS Connections 中 描述 的 URLReader ) 可 以 与 ClassFileServer 运行 。Running 
SSLSocketClientWithClientAuth with ClassFileServer 描述 了 如 何 使 用 这 个 例子 。 对 
ClassFileServer 做 类 似 的 改动 来 运行 URLReader，SSLSocketClient， 或 
SSLSocketClientWithTunneling ° 


如 果 客 户 机 和 服务 器 之 间 通 信 过 程 中 发 生 了 认证 错误 (无 论 是 使 用 网 络 服务 器 或 
ClassFileServer) ， 最 有 可 能 的 原因 是 为 必要 的 密 钥 没有 在 truststore 〈 信 任 密 钥 数据 库 ) 。 
例如 ，ClassFileServer 使 用 一 名 为 testkeys 的 keystore 包含 用 于 localhost 进行 SSL 握手 的 


私 钥 。testkeys keystore 包含 在 相同 的 samples/sockets/server 目录 作为 ClassFileServer 
源 。 如 果 客 户 端 无 法 找到 localhost 在 truststore 中 对 应 的 公 钥 证 书 ， 就 会 产生 验证 错误 。 一 
定 要 使 用 Samplecacerts truststore ( & 2 localhost 的 公 铀 和 证 书 ) ， 正 如 在 下 一 节 中 所 述 。 


置 要 求 


运行 示例 程序 ， 创 建 一 个 安全 的 客户 机 和 服务 器 之 间 的 连接 时 ， 您 将 需要 确保 相应 的 证 书 文 
件 (truststore) 可 用 。 对 于 客户 端 和 服务 器 程序 ， 你 应 该 samples 目录 的 证 书 文件 
samplecacerts。 使 用 该 证 书 文件 将 允许 客户 端 对 服务 器 进行 身份 验证 。 该 文件 包含 了 所 有 常 
用 的 Certificate Authority (CA) 使 用 JDK (在 cacerts 文件 ) 的 人 证书， 加 上 一 个 与 
ClassFileServer 通讯 时 由 客户 端 需要 验证 localhost 的 证 书 。Classfileserver 使 用 包含 了 
localhost 私 钥 的 keystore， 对 应 于 samplecacerts 的 公 铀 。 


为 了 让 samplecacerts 文件 提供 给 客户 端 和 服务 器 ， 你 可 以 将 它 复 制 到 java- 
home/lib/security/jssecacerts ， 重 命名 为 cacerts， 用 它 来 代替 java- 
home/lib/security/cacerts 文件 ， 或 添 在 java 命令 行 形式 加 以 下 选项 在 客户 端 和 服务 器 中 : 


-Djavax.net.ssl.trustStore-path to samplecacerts file 


关于 java-home 的 更 多 信息 ， 参 见 JRE 安 装 目录 。 


为 了 让 samplecacerts truststore 密码 修改 。 你 可 以 使 用 keytool 工具 在 你 自己 的 证 书 示例 
中 。 


如 果 您 使 用 浏览 器 ， 如 Netscape Navigator 或 微软 的 上 浏览 器 ， 访 问 ClassFileServer 实例 中 
的 SSL 服务 器 ， 然 后 一 个 对 话 框 会 弹出 的 消息 ， 说 它 不 承认 证 书 。 这 是 很 正常 的 ， 因 为 与 示 
例 程序 一 起 使 用 的 证 书 是 自 签 名 的 ， 并 且 只 Men 。 您 可 以 接受 当前 会 话 的 证 书 。 经 过 测 

试 SSL 服 务 器 ， 你 应 该 退出 浏览 器 ， 从 浏览 器 的 命名 空间 删除 测试 证 书 。 


对 于 客户 端 身份 验证 ， 一 个 单独 的 duke 证 书 是 在 适当 的 目录 中 可 用 。 公 铀 和 证 书 存储 在 
samplecacerts 文件 。 


运行 SSLSocketClient 


SSLSocketClient.java 程序 演 ibd. | 建 一 个 客户 端 ,使 用 一 个 SSLSocket 发 送 一 个 HTTP 请 
求 和 从 一 个 HTTPS 服务 器 响应 。 这 个 项 目的 输出 是 https://www.verisign.com/index.html 的 
HTML 源 代码 。 


你 不 能 在 提供 防火 墙 保护 的 情况 下 运行 这 个 程序 ， 不 然 会 得 到 一 个 UnknownHostException > 
因为 JSSE 通过 防火 墙 访问 www. ME com 找 不 到 路 径 。 创 建 一 个 等 效 的 客户 端 可 以 运行 
在 防火 墙 保护 相爱 ,需要 设置 代理 隧道 见 ， 示 例 程序 SSLSocketClientWithTunneling ° 


运行 SSLSocketClientWithTunneling 


GAS java 程序 说 明了 如 何 实现 代理 隧道 访问 一 个 安全 的 web 服务 
器 在 防火 墙 保护 下 。 要 运行 这 个 程序 ,您 必须 将 Java 系统 属性 设置 为 适当 的 值 : 


java -Dhttps.proxyHost=webproxy 
-Dhttps.proxyPort=ProxyPortNumber 
SSLSocketClientWwithTunneling 


注意 :代理 规范 使 用 -D 选项 都 是 可 选 的 。Webproxy 替换 为 您 的 代理 主机 的 名 
称 ,ProxyPortNumber 代表 适当 的 端口 号 。 


程序 将 从 https://www.verisign.com/index.html 返回 的 HTML 源 文件 。 


运行 ClassFileServer 
程序 ClassFileServer 有 两 个 文件 : ClassFileServer.java 和 ClassServer.java ° 
运行 ClassFileServer.class, È 3; & VAT 4 X: 


e 端口 可 以 是 任何 未 使 用 的 端口 号 ,例如 ,您 可 以 使 用 2001 

e docroot 表示 服务 器 上 的 目录 ,其 中 包含 您 要 检索 的 文件 。 例 如 ,在 Solaris 上 ,您 可 以 使 用 
/home/userid/( 用 户 标 识 是 指 特定 的 UID), 而 在 Microsoft Windows 系统 上 ,您 可 以 使 用 c 

e TLS 是 一 个 可 选 参数 ,表示 服务 器 是 使 用 SSL 还 是 TLS 

e true 是 一 个 可 选 参 数 ,表明 客户 端 身份 验证 是 必须 的 。 这 个 参数 只 是 在 TLS 参数 设置 后 会 


咨询 


当 作 普通 (而 不 是 TLS) 文 件 服 


注意 : TLS 和 true 的 参数 是 可 选 的 。 如 果 你 忽略 他 们 ,这 表明 这 个 
户 端 ) 正 试图 与 TLS 协 商 ,而 另 一 个 


务 器 使 用 ,没有 身份 验证 ,什么 也 不 会 发 生 。 这 是 因为 一 方 ( 客 
(服务 器 ) 没 有 ,所 以 他 们 不 能 交互 。 


注 : 服 务 器 预期 是 GET 请 求 的 形式 GET /path to file 


用 ClassFileServer 运行 SSLSocketClientWithClientAuth 


您 可 以 使 用 示例 程序 SSLSocketClientWithClientAuth 和 ClassFileServer 设置 身份 验证 通信 ， 
客户 端 和 服务 器 相互 验证 。 您 可 以 运行 示例 程序 在 不 同 的 机 器 上 连接 到 同一 个 网 络 ,或 者 你 可 
以 在 一 台 机 器 上 用 不 同 的 终端 窗口 或 命令 提示 符 窗 口 运行 它 们 。 设 置 客户 端 和 服务 器 ,执行 以 
下 操作 : 


1. 从 一 台 计 算 机 或 终端 窗口 运行 程序 ClassFileServer ,如 “运行 ClassFileServer”。 


2. 在 另 一 台 计 算 机 或 终端 窗口 运行 程序 SSLSocketClientWithClientAuth ° 
SSLSocketClientWithClientAuth 需要 以 下 参数 : 


e 主机 的 主机 名 是 您 正在 使 用 运行 ClassFileServer 的 机 器 

e 端口 是 为 ClassFileServer 指定 相同 的 端口 

e requestedfilepath 表明 文件 的 路 径 ,你 想 从 服务 器 检索 。 你 必须 给 出 这 个 /filepath 参数 。 
正 斜 杠 被 用 作 GET 语句 的 一 部 分 ,无 关乎 使 用 运行 在 什么 类 型 的 操作 系统 。 形 成 的 声明 如 
es 


"GET " + requestedfilepath + " HTTP/1.0" 
注意 :你 可 以 修改 其 他 的 SSLClient* 应 用 的 GET 命令 来 连接 到 本 地 的 运行 的 ClassFileServer 


3,9] HTTPS 连接 的 示例 代码 


有 两 个 主要 JSSE API 来 访问 安全 通信 。 一 种 方法 是 通过 一 个 socket 级 别 API 可 用 于 任意 安 

全 通信 ,说 明了 
SSLSocketClient,SSLSocketClientWithTunneling,SSLSocketClientWithClientAuth (有 或 没有 
ClassFileServer ) 示 例 程序 。 


标准 Java URL API。 你 可 以 安全 地 使 用 HTTPS URL 协 议 访问 具 
或 计划 使 用 java.net.URL 类 。 支持 HTTPS URL 方 案 在 许多 常见 


第 二 者 更 加 简单 ,方法 是 通 
ZEE! 
全 的 通信 而 无 需 JSSE 提 供 的 socket 级 别 API。 


ded SSL web 服 务 器 


过 
过 
的 浏览 器 实现 , 它 允 许 访 问安 


一 个 示例 URL X https://www.verisign.com 。 


信任 和 密 铀 管理 实现 与 特定 的 HTTPS URL 环境 有 关 。JSSE 实现 提供 了 一 个 HTTPS URL € 
现 。 使 用 不 同 的 HTTPS 协议 实现 ,设置 java.protocol.handler.pkgs system property 包 名 称 。 
有 关 详 细 信息 ,请 参阅 java.net.URL 类 文档 。 


您 可 以 下 载 JSSE 示例 文件 包括 两 个 示例 程序 演示 如 何 创建 一 个 HTTPS 连接 。 这 两 个 示例 程 
序 (URLReaderjava 和 URLReaderWithOptions.java) 在 samples/urls 目录 。 


运行 URLReader 


(URLReader.java 程序 演示 了 使 用 URL 类 访问 一 个 安全 的 网 站 。 这 个 程序 的 输出 是 

https://www.verisign.com/ 的 HTML 源 代码 。 上 默认 情况 下 , HTTPS 协议 实现 包含 了 的 
使 用 。 为 了 使 用 不 同 的 实现 设置 系统 属性 java.protocol.handler.pkgs 的 值 。 该 值 是 包含 实现 
的 包 的 名 称 。 


如 果 您 正在 运行 防火 墙 后 面 的 示例 代码 ,那么 你 必须 设置 https.proxyHost 和 https. MN 
系统 属性 。 例 如 ,要 使 用 代理 主机 "webproxy" 在 端口 8080 上 ,您 可 以 使 用 java 命令 以 下 选 


-phttps.proxyHost-webproxy 
-phttps.proxyPort-8080 


此 外 ,您 可 以 在 代码 中 设置 系统 属性 ， 使 用 java.lang.System 的 setProperty()。 例 如 ,你 可 以 在 
你 的 程序 包括 以 下 行 


System.setProperty("java.protocol.handler.pkgs", "com.ABC.myhttpsprotocol"); 
System.setProperty("https.proxyHost", "webproxy"); 
System.setProperty("https.proxyPort", "8080"); 


运行 URLReaderWithOptions 


URLReaderWithOptions.java 与 URLReader.java 程序 类 似 ,除了 它 可 以 允许 您 选择 输入 任何 
或 所 有 下 列 系统 属性 作为 程序 运行 时 的 参数 : 


e java.protocol.handlerpkgs 
e https.proxyHost 

e https.proxyPort 

e https.cipherSuites 


运行 URLReaderWithOptions ， 这 如 下 命令 : 


java URLReaderWithOptions [-h proxyhost -p proxyport] [-k protocolhandlerpkgs] [-c cip 
hersarray] 


多 个 协议 处 理 程序 可 以 包含 在 protocolhandlerpkgs 参数 的 列表 项 。 多 个 SSL 密码 套件 名 
称 可 以 包含 在 ciphersarray 参数 的 列表 项 之 间 用 去 号 分 隔 。 可 能 的 密码 Py 称 使 用 相同 
SSLSocket.getSupportedCipherSuites() 方法 返回 的 。 套 件 的 名 称 取 自 SSL 和 TLS 协议 规 


你 需要 一 个 protocolhandlerpkgs 参数 ， 只 有 当 你 想 使 用 一 个 HTTPS 协议 处 理 器 实现 Oracle 
提供 的 默认 的 一 个 。 


如 果 您 正在 运行 防火 墙 后 面 的 示例 代码 ,那么 您 必须 包括 代理 主机 和 代理 端口 。 此 外 ,您 可 以 启 
用 包括 一 个 密码 套件 使 列表 。 


这 里 有 一 个 例子 运行 URLReaderWithOptions 并 指定 代理 主机 的 “webproxy” 在 端口 8080 上 : 


java URLReaderWithOptions -h webproxy -p 8080 


示例 代码 演示 创建 一 个 安全 的 RMI 连接 


samples/rmi 目录 中 的 示例 代码 演示 了 如 何 创建 一 个 安全 的 Java Remote Method Invocation 
(RMI) 连接 。 示 例 代 码 是 基于 RMI 的 例子 ,基本 上 是 一 个 “Hello World" 示 例 修 改 安装 和 使 用 一 
个 定制 的 RMI socket 工厂 。 


有 关 Java RMI 的 更 多 信息 ,请 参见 Java RMI 文 档 。 这 个 网 页 指向 Java RMI 相关 的 Java RMI 
的 教程 和 其 他 信息 。 


示例 代码 演示 了 SSLEngine 的 使 用 


SSLEngine 给 应 用 程序 开发 人 员 灵 活性 的 选择 MO 和 计算 策略 。 而 不 是 把 SSL/TLS 实现 自 一 
个 特定 的 O 抽象 (如 单线 程 SSLSocket ),SSLEngine 消除 了 1/0 和 实现 自 SSL/TLS 的 计算 约 
束 o 


如 前 所 述 ,SSLEngine 是 一 种 高 级 的 AP|, 不 适合 日 常 使 用 。 这 里 提供 一 些 介绍 性 的 示例 代码 , 帮 
助 说 明 其 使 用 。 第 一 个 演示 删除 大 部 分 的 VO 和 线程 问题 ,并 且 关 注 了 许多 SSLEngine 方法 。 
第 二 个 演示 是 一 个 更 实际 的 例子 展示 SSLEngine 如 何 结合 Java NIO 创建 一 个 基本 的 
HTTP/HTTPS 服务 器 。 


运行 SSLEngineSimpleDemo 


SSLEngineSimpleDemo 是 一 个 非常 简单 的 应 用 程序 ， 关 注 于 SSLEngine 的 操作 ， 用 来 简化 
了 IO 和 线程 问题 。 这 个 应 用 程序 创建 两 个 SSLEngine 对 象 通过 常见 的 ByteBuffer 对 象 来 进 

行 SSL/TLS 消息 交换 的 对 象 。 单一 循环 连续 执行 的 所 有 引擎 的 操作 ， 并 且 展 示 了 如 何 建立 一 
个 安全 连接 (握手 ) 应 用 程序 数据 传输 ,以 及 如 何 关闭 引擎 。 


SSLEngineResult 提供 了 大 量 的 关于 SSLEngine 的 当前 状态 的 信息 。 这 个 例子 不 解释 所 有 状 
态 的 检查 。 它 简化 了 1/O 和 线程 问题 ,虽然 这 不 是 一 个 很 好 的 用 于 生产 环境 的 例子 ， 但 它 对 于 
演示 SSLEngine 的 整体 功能 非常 有 用 的 。 


运行 基于 NIO 的 服务 器 
为 了 充分 利用 SSLEngine 提供 的 灵活 性 ,您 必须 首先 了 解 互补 的 APl, 如 |/O 以 及 线程 模型 。 


一 个 NO 模型 ,在 大 规模 应 用 程序 中 开发 人 员 选 择 使 用 NIO SocketChannel ° NIO 引入 就 是 为 
了 解决 java.net.Socket API 固有 的 可 伸缩 性 问题 。SocketChannel 有 许多 不 同 的 操作 模式 , 包 
括 : 


e [EX 
e 非 阻塞 
e 非 阻 塞 选 择 器 


示例 代码 提供 了 一 个 基本 的 HTTP 服务 器 ,不 仅 展 示 了 许多 新 NIO APl, 但 也 展示 出 SSLEngine 
可 以 用 来 创建 一 个 安全 的 HTTPS 服务 器 。 服 务 器 不 具备 生产 的 质量 ,但 它 确实 显示 许多 这 样 
的 新 API ° 


在 目录 下 是 一 个 README.txt 文件 ,介绍 了 服务 器 ,解释 了 如 何 构建 和 配置 服务 器 ,并 提供 代码 
布局 的 简要 概述 。 SSLEngine 用 户 最 感 兴趣 的 文件 是 ChannellOJjava 和 
ChannellOSecure.java ° 

注意 :在 这 一 节 中 讨论 的 服务 器 的 例子 包括 在 JDK 中 。 你 可 以 在 jdk-home/samples/nio/server 


目录 中 找到 。 


使 用 JSSE 创建 Keystore 


使 用 SNI 扩 展 


